Redes sociais não seguem boas práticas mínimas de segurança na geração de senha

Pesquisadores de Princeton descobriram que dos 120 sites mais acessados na internet, apenas 15 seguem boas práticas.

Pesquisadores do Departamento de Ciências da Computação da Universidade de Princeton apresentaram os dados sobre as políticas de criação de senhas dos 120 sites mais acessados na internet.


É importante porque...

Senhas são a principal forma de autenticação e uma senha forte é a primeira barreira contra invasões;

As políticas de criação de senha são essenciais para guiar os usuários


De todos os sites analisados apenas 15 seguem as boas práticas analisadas pelos autores e das grandes redes sociais apenas o YouTube (que tem login compartilhado com todo ecossistema da Google) aderia a todas as práticas.

Os pesquisadores avaliaram três diferentes práticas, duas relacionadas a segurança das senhas em si e uma relacionada a experiência do usuário na criação de uma senha.

Boas práticas

  • Segurança:
    • Permitir 5 ou menos das 40 senhas mais comuns ou mais fáceis de adivinhar ("123456789" e "rockyou" são exemplos dessa lista)
    • Exigir que a senha tem mais de 8 caracteres ou exibir um medidor de "força"da senha que meça com precisão
  • Usabilidade:
    • Não forçar o usuário a adicionar caracteres de tipos específicos (números e caracteres especiais)

Das autenticações que são específicas de redes sociais, as únicas que passam nos testes dos pesquisadores são a do Tumblr e a da Twitch. Facebook, Twitter e Instagram permitem entre outras coisas o uso de senhas comuns ou fáceis de adivinhar.

Os detalhes da pesquisa vão ser apresentados em um congresso em Agosto, mas os pesquisadores compartilharam os principais achados em um site.

Receba nossas newsletters e traga felicidade para sua vida.

Não perca nada: você vai receber as newsletters Garimpo (memes e atualidades), Polígono (curadoria de ciência nas redes sociais) e Prensadão (resumo semanal de tudo o que o Núcleo fez). É fácil de receber e fácil de gerenciar!
Show de bola! Verifique sua caixa de entrada e clique no link para confirmar sua inscrição.
Erro! Por favor, insira um endereço de email válido!